Cibercriminosos ganham milhões vendendo contas roubadas do Fortnite

O relatório Fortnite Underground Cybercrime Economy lança luz sobre um negócio de um milhão de dólares que capitaliza a popularidade do videogame free-to-play que conseguiu atrair mais de 350 milhões de jogadores em três anos de seu lançamento.

De acordo com pesquisadores da Night Lion Security, cada conta Fortnite é vendida por entre US $ 200 e US $ 250 em média. Ainda assim, alguns podem até ser vendidos por milhares de dólares, dependendo do valor da skin do personagem no jogo.

Como os cibercriminosos estão conseguindo crackear e roubar contas do Fornite? Os pesquisadores apontam o grande número de violações de dados e corretores de dados que alimentam o mercado negro de contas de jogos.

“Grupos de hackers como Gnostic Players e Shiny Hunters são responsáveis ​​pela grande maioria das violações que envolvem dados de usuários roubados e são indiretamente responsáveis ​​por alimentar toda uma economia criminosa de contas roubadas”, disse o relatório. “Esses bancos de dados hackeados são então divididos e revendidos, apenas para fornecer munição para ataques de preenchimento de credenciais projetados para identificar contas válidas em diferentes produtos de consumo.”

Os pesquisadores também forneceram uma explicação detalhada de como maus atores farejam contas válidas do Fortnite, citando DonJugi, um cracker conhecido que opera em vários fóruns clandestinos.

“As ferramentas de craqueamento Fortnite de ponta podem ter em média entre 15 e 25 mil cheques por minuto, ou cerca de 500 cheques de conta por segundo”, disse ele. “Variações simples em senhas existentes podem produzir resultados extremamente altos” porque os usuários escolhem padrões comuns ao configurar senhas.

“Verificar se há contas Fortnite válidas pode ser tão fácil quanto carregar uma lista de combinações de e-mail / senha no software certo”, acrescentaram os investigadores. “Ao alterar as senhas, as pessoas geralmente fazem alterações pequenas e previsíveis, como colocar a primeira letra em maiúscula ou adicionar um único dígito no final da senha”, uma prática que torna mais fácil para os hackers adivinharem as credenciais de login.

Embora o desenvolvedor do jogo tenha tentado impedir as verificações em massa de contas, limitando o número de logins por endereço IP, os malfeitores investem em ferramentas de rotação de proxy de ponta para contornar as restrições impostas pela plataforma.

Depois de localizar um login válido do Fortnite, os malfeitores verificam se há “objetos de valor” na conta. Trajes digitais são “o que torna essas contas tão valiosas e estão no centro de todo o mercado underground da Fortnite”, diz o jornal.

Os crackers bem-sucedidos observaram que “a verificação de skins nos logins da Epic Games renderá uma taxa média de sucesso de 10-15%”. Logs contendo skins de personagens Fortnite são então anunciados e vendidos em diferentes mercados por $ 10.000 a $ 30.000.

Os investigadores indicaram que a pandemia acelerou a demanda por contas de jogos, uma vez que os usuários da Internet têm mais tempo livre em suas mãos. Eles também observaram que “as empresas de videogame não tiveram sucesso em desacelerar esta economia subterrânea, com os hackers e vendedores de ponta continuando a ganhar algo entre seis e sete dígitos por ano em receita”.

Fonte: https://hotforsecurity.bitdefender.com/blog/cybercriminals-make-millions-selling-stolen-fortnite-accounts-new-research-shows-24031.html